Организационное проектирование деятельности службы защиты информации предприятий информационной отрасли
дипломные работы, Информатика Объем работы: 87 стр. Год сдачи: 2015 Стоимость: 2000 руб. Просмотров: 784 | | |
Оглавление
Введение
Заключение
Заказать работу
Введение 3
1 Методологические основы организации информационной безопасности и технологии защиты информации на предприятии 6
1.1 Проблемы информационной безопасности предприятий на современном этапе 6
1.2 Угрозы информационной безопасности, каналы и методы реализации угроз безопасности 9
1.3 Классификация средств и методов защиты информации 21
1.4 Организационные методы защиты информации 26
1.5 Роль, задачи и функции службы защиты информации на предприятии 28
2 Проблемы информационной безопасности предприятий информационной отрасли 32
2.1 Характеристика предприятий информационной отрасли 32
2.2 Объекты защиты на предприятиях информационной отрасли 37
2.3 Анализ актуальных угроз информационной безопасности и каналов утечки информации 41
3 Организационное проектирование деятельности службы защиты информации предприятия 51
3.1 Создание службы защиты информации на предприятии 51
3.2 Правовые основы деятельности службы защиты информации 53
3.3 Разработка организационной структуры службы защиты информации предприятия и должностных инструкций сотрудников 58
3.4 Организационно-технические мероприятия службы защиты информации 63
3.5 Экономическая обоснованность организационного проектирования службы защиты информации 65
Заключение 66
Список использованной литературы 68
Приложения 72
Современный мир ступил в новую, информационную эру - век электронной экономической деятельности, сетевых сообществ и организаций без границ. Стремительное развитие информационных технологий, масштабное использование распределенных информационных систем, повседневное использование глобальной сети Интернет меняет экономические и социальные стороны жизни общества.
Однако наряду с ростом технических каналов и программных средств передачи и обработки информации совершенствуются и способы нарушения конфиденциальности, уничтожения, повреждения данных в информационных системах. Методы атак на информационные и коммуникационные системы и угрозы информационной безопасности постоянно эволюционируют, ежегодно растет число преступлений в информационной сфере.
С ростом значимости информационных ресурсов для предприятий компьютерные преступления все чаще носят направленный характер и совершаются из корыстных побуждений, в том числе организованными группами. Именно поэтому защита информации в наши дни является одним из важнейших направлений деятельности как отдельных компаний и организаций, так и всего государства в целом.
Если раньше распространение информации можно было достаточно эффективно контролировать административными мерами, предоставляя физический доступ к ней только для ограниченного числа лиц, то в эпоху всеобщей информатизации контролировать доступ к информации и тем более ее перемещение становится сложнейшей задачей. Взаимодействие общедоступных и частных сетей, а также совместное использование информационных ресурсов увеличивают сложность реализации контроля доступа. Средства технической защиты информации могут обеспечить лишь ограниченный уровень безопасности и должны быть поддержаны соответствующими административными и процедурными средствами с участием всех сотрудников организации, с разработкой общих мер политики информационной безопасности предприятия.
Таким образом, речь идет о создании целостной системы организационно-технологических мероприятий...
Различные средства защиты информации, применяемые на любом предприятии, должны обеспечиваться мерами организационного характера, которые регламентируют процессы функционирования информационных систем, использование ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей с информационными системами таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
Очевидно, что организационные мероприятия должны четко планироваться и осуществляться какой-то организационной структурой - специально созданным для этих целей структурным подразделением, укомплектованным соответствующими специалистами по безопасности. Таким структурным подразделением является служба информационной безопасности, отдел или служба защиты информации.
Особенно важное значение служба информационной безопасности играет для предприятий информационной отрасли, у которых основным продуктом деятельности являются информационные ресурсы: программное обеспечение, массивы документов, базы данных, хранилища информации, сведения конфиденциального характера и другие.
Очевидно, что для создания службы безопасности на предприятии необходимо не просто выделить специально обученных сотрудников, требуется составить документацию, инструкции, определяющие цели и функции подразделения, определить периметр защиты, разработать меры защиты для конкретных объектов информационной безопасности, определить средства контроля и анализа состояния обеспечения экономической и информационной безопасности предприятия.
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.